<?php
try{
    include '../ini.php';
    $_POST['email']=$dt_xl_security->xss_clean($_POST['email']);
    if(!filter_var($_POST['email'],FILTER_VALIDATE_EMAIL)){
        throw new Exception('Email của bạn chưa  hợp lệ');
    }
    $check_email=$dt_xl_users->read_email($_POST['email']);
    if($check_email === FALSE){
        throw new Exception('Email này không tồn tại. Vui lòng xác định lại email');
    }
    if($check_email['active'] == 0){
        throw new Exception('Email này chưa được kích hoạt. Vui lòng kich hoạt email này');
    }
    if($_POST['captcha'] !== $_SESSION['captcha']['code']){
        throw new Exception('Mã bảo vệ không đúng. Vui lòng nhập lại');
    }
    $_POST['password_confirmed']=md5($_POST['email'].rand(10000,99999));
    $forgot_password=$dt_xl_users->reset_pass($_POST['password_confirmed'],$_POST['password_confirmed'],$_POST['email']);
    if($forgot_password === FALSE){
        throw new Exception('Qúa trình cấp mật khẩu xảy ra lỗi. Vui lòng liên hệ bộ phận trực tuyến');
        
    }
    /* SEND EMAIL */
    $check_user=$dt_xl_users->check_user($_POST['email']);
    $to_email=$_POST['email'];
    $to_name=$check_user['user_name'];
    $subject='Forgot Password';
    $content='Chào bạn !'.'<br />';
    $content.='Bạn nhận được thông báo này bởi vì chính bạn hoặc một ai đó giả danh bạn đã yêu cầu một mật khẩu mới từ tài khoản thành viên của bạn tại ShopBaby. Nếu đây không phải là yêu cầu của bạn thì hãy quên thông báo này đi và sẽ không có thay đổi nào xảy ra. Bạn cũng có thể liên hệ với người quản trị về việc này.'.'<br /><br />';
    $content.='Để sử dụng được mật khẩu mới, bạn cần phải kích hoạt nó bằng cách bấm vào liên kết dưới đây: <br />';
    $content.=DOMAIN.'kich-hoat/forgot/'.$_POST['password_confirmed'].'<br /><br />';
    $content.='Nếu kích hoạt thành công bạn sẽ có thể đăng nhập được vào hệ thống với mật khẩu mới bên dưới: '.'<br /><br />';
    $content.='----------------------------'.'<br />';
    $content.='Tài khoản: '.$_POST['email'].'<br />';
    $content.='Mật khẩu :'.$_POST['password_confirmed'].'<br />';
    $content.='Bạn có thể thay đổi lại mật khẩu này trong phần thiết lập cá nhân của mình.Nếu bạn gặp bất cứ khó khăn nào, xin đừng ngần ngại liên hệ ngay với người quản trị để được giúp đỡ.'.'<br /><br />';
    $content.='<p stype="color:#E3F3F9">BQT ShopBaby trân trọng!</p>'.'<br /><br />';
    $from_name='Shop Baby';
    send_gmail($to_email,$to_name,$subject,$content,$from_name);
    $dbh=NULL;
    $_SESSION['msg']='Bạn hãy vào gmail của mình để kich hoạt tài khoản';
    $_SESSION['type_msg']='success';
    header('Location: /');
}catch(Exception $e){
    $dbh=NULL;
    $_SESSION['msg']=$e->getMessage();
    $_SESSION['type_msg']='error';
    header('Location: /forgot_password.html');
}